1. 漏洞的原因 开启远程连接,允许其他ip访问; 关闭保护模式; 没有设置密码。 2.环境的配置 1. wget http://download.redis.io/releases/redis 2.8.17.tar.gz 2. tar xzf redis 2.8.17.tar.gz 3. cd r ...
分类:
其他好文 时间:
2019-11-09 19:15:28
阅读次数:
96
redis介绍 什么是redis? redis是一个高性能的key value 数据库 redis未授权访问 1. Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。 2. 攻击者可通过EVAL执行lua代码,或通过数 ...
分类:
其他好文 时间:
2019-10-09 12:35:01
阅读次数:
73
原作者:Cream 文章出处: 贝塔安全实验室 0x01 Redis未授权访问反弹shell Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从 ...
分类:
系统相关 时间:
2019-09-08 20:36:51
阅读次数:
370
Redis未授权检测小工具 使用方法: 不写指定端口默认为 端口 ...
分类:
其他好文 时间:
2019-09-02 18:58:17
阅读次数:
331
这是redis未授权访问漏洞环境,可以使用该环境练习重置/etc/passwd文件从而重置root密码 环境我已经搭好放在了docker hub 可以使用命令docker search ju5ton1y来搜索该镜像 构建好容器之后需进入容器对ssh服务重启 Dockerfile如下: 完整项目地址: ...
分类:
其他好文 时间:
2019-04-04 23:03:01
阅读次数:
271
先插个眼!!! 1.redis未授权访问 2.CouchDB未授权访问 3.rsync未授权访问 4.MongoDB未授权访问 5.jenkins未授权访问 6.zookeeper未授权访问 7.Elasticsearch未授权访问 8.Memcache未授权访问 9.hadoop未授权访问 10. ...
分类:
其他好文 时间:
2019-01-19 21:18:04
阅读次数:
215
docker搜索Redis镜像dockersearchredis拉去镜像到本地dockerpullredis查看下载好的镜像dockerimages运行镜像dockerrun-p6379:6379-dredis-p将容器的6379端口映射到主机的6379端口。-d将容器后台运行。查看运行中的镜像dockerpsPOC构成#!/usr/bin/envpython#-*-coding:utf-8-*-
分类:
其他好文 时间:
2018-10-24 20:26:06
阅读次数:
178
公司的服务器被扫出redis相关漏洞,未授权的访问漏洞!就是应为没有设置密码,所以被扫描出漏洞,设置个密码就完事修改配置文件Redis的配置文件默认在/etc/redis.conf,找到如下行:#requirepassfoobared去掉前面的注释,并修改为所需要的密码:requirepassmyPassword(其中myPassword就是要设置的密码)重启Redis如果Redis已经配置为se
分类:
其他好文 时间:
2018-10-16 21:59:47
阅读次数:
134
